Sécurité : les banques de Londres jouent à la cyber-guerre

Reynald Fléchaux,

Dans le cadre d’un « war game », la City de Londres a testé hier la résistance de ses banques à une cyber-attaque. Le reflet des inquiétudes grandissantes entourant la sécurité IT d’entreprises essentielles au fonctionnement de l’économie.

La City de Londres a testé mardi la résistance de ses institutions à une cyber-attaque menée par un gouvernement étranger. Cet entraînement, baptisé Waking Shark II, a réuni environ 100 établissements bancaires, régulateurs, officiels du gouvernement et fournisseurs de services au cœur du quartier de la finance londonien. Selon Reuters, les principales banques de la planète ont participé à cette journée de tests, dont BNP Paribas et la Société Générale. Les employés de ces établissements ont été soumis à une série d’annonces imitant les mécanismes d’une cyber-attaque.

La City avait déjà mené un exercice de ce type, mais ce premier test (Waking Shark), mené dans l’auditorium de Crédit Suisse en 2011, était demeuré d’une taille bien plus modeste.

Le test, qui a débuté hier à la mi-journée, a duré 5 heures et demi. Il était destiné à évaluer la réaction des banques à une attaque de grande ampleur et à voir comment elles collaboraient entre elles et avec les autorités pour faire face à ce type d’événements. Les simulations ont notamment porté sur des attaques par déni de service (DDoS) rendant le réseau inaccessible.

La cyber-guerre a déjà lieu

Dans un communiqué commun, le ministre des Finances britannique, la Banque d’Angleterre et le Financial Conduct Authority (FCA, le régulateur du secteur financier outre-Manche) expliquent qu’une analyse des leçons apprises lors de cet exercice est en cours afin « d’identifier les améliorations potentielles à apporter pour renforcer la résilience du secteur ». Un rapport sera publié en début d’année prochaine.

Un exercice massif de ce type a également été mené plus tôt dans l’année à New York (Quantum Dawn 2).

Selon une récente étude de l’éditeur spécialisé dans la sécurité FireEye, les cyber-attaques et les attaques persistantes (APT pour Advanced Persistent Threat), visant à s’installer dans les systèmes d’information de l’entreprise sur la durée pour soutirer de l’information, sont en voie de banalisation. De nombreux états sont aujourd’hui engagés sur ce théâtre d’opérations, parfois via des supplétifs agissant en leur nom (des groupes de hackers louant leurs services).

Dans ce contexte, les établissements financiers apparaissent naturellement comme des cibles de choix, l’impact de toute interruption de service d’un des systèmes de production de l’industrie financière ayant des conséquences immédiates sur l’économie du pays visé.

Crédit photo : r.nagy / Shutterstock

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes